投稿者: Trend Micro
-
主に東南アジアを狙う攻撃者「Earth Baku」、使用する攻撃ツールおよび「APT41」との関連を解説
トレンドマイクロは、主に東南アジアにおいて実行された一連の標的型攻撃を発見し、「Earth Baku」と命名し…
-
Windowsのゼロデイ脆弱性(CVE-2021-40444)、既にOffice文書による攻撃も確認
米国時間9月7日、Microsoft社はWindowsの複数のバージョンに影響を及ぼす新たなゼロデイ脆弱性の存…
-
脆弱性「PrintNightmare」を悪用する攻撃手口を解説
PrintNightmareは、Microsoft Windowsの印刷スプーラーの脆弱性「CVE-2021-…
-
マルウェア「LokiBot」の配布活動 ― ソーシャルエンジニアリングや古いIEの脆弱性を悪用
トレンドマイクロでは最近、古い脆弱性を悪用し、複数の手法でLokiBotを拡散する攻撃的なマルウェア配信活動を…
-
パキスタン軍を狙うサイバー諜報活動集団「Confucius」、スパイウェア「Pegasus」の名前を悪用した新たな標的型攻撃キャンペーンを確認
■ はじめに トレンドマイクロは、サイバー諜報活動集団「Confucius」を追跡調査する中で、スパイウェア「…
-
Chaosランサムウェア:潜在的に危険なアプリケーションに付随する概念実証(PoC)
2021年6月以降、トレンドマイクロでは「Chaos」と呼ばれる開発中のランサムウェアビルダーを監視しています…
-
国内でも拡大中の正規機能の乗っ取り「ブラウザ通知スパム」の手口を解説
「Webブラウザのプッシュ通知」機能は、ユーザから許可された特定のWebサイトが、購読者のブラウザに通知を送信…
-
「LockBit 2.0」のランサムウェア攻撃が拡大中。日本にも被害を及ぼす攻撃活動を解説
「豪州サイバーセキュリティセンター(ACSC)」は2021年8月、ランサムウェア「LockBit」を操るサイバ…
-
Mac向けマルウェア「XCSSET」を追う:Telegramなど複数アプリからの情報窃取を解説
トレンドマイクロではMac利用者を狙うマルウェア「XCSSET」の攻撃キャンペーンを追跡調査しています。前回2…
-
外部露出した分散処理フレームワーク「Apache Hadoop YARN」を侵害する攻撃手口を確認
クラウドサービスの設定ミスにより自組織の情報が外部に露出してしまうセキュリティインシデントは、Linux環境に…